微比恩 > 信息聚合 > 微软 GitHub 网站成“帮凶”,被黑客和勒索软件组织滥用发起攻击

微软 GitHub 网站成“帮凶”,被黑客和勒索软件组织滥用发起攻击

2024-01-12 09:29:52来源: IT之家

IT之家 1 月 12 日消息,Recorded Future 旗下威胁研究部门 Insikt Group 近日发布报告,称 2023 年越来越多的高级持续性威胁(APT)组织利用微软 GitHub,发起“受信任网站的生存”(living-of-trusted-sites)攻击。2023 年 3 月至 11 月样本中被滥用的 GitHub 服务明细报告指出,黑客一直钻 Windows 系统的空子,利用程序和可执行文件来获得初始访问权限,而现在这些黑客还能利用可信网站达到类似的目的。Insikt 指出黑客利用 GitHub 可信网站发起攻击的几个原因:鉴于 GitHub 在企业中的受欢迎程度以及许多企业依赖 GitHub 的事实,大多数企业网络都不会阻止 GitHub 域名。利用公开认可的 TLS 加密技术,简化了整个 C2 服务器的安装过程,从而降低了运行开销。鉴于 GitHub 在恶意活动之外的合法使用情况,恶意软件开发者对

关注公众号
标签: 微软 黑客 GitHub